KeyCloak on Azure to PostgreSQL“证书不符合算法约束”

a64a0gku  于 2023-03-17  发布在  PostgreSQL
关注(0)|答案(1)|浏览(95)

我正在Azure应用程序服务(Docker容器)中运行KeyCloak,并显示以下图像“quay.io/keycloak/keycloak:21.0.1“-正如documentation中所述
我的环境变量如下所示:

一切正常。我可以用我的自定义域访问KeyCloak,登录到管理控制台也可以。但是!有一件事不起作用:数据库。
我使用的是PostgreSQL数据库,它也是托管在Azure上的,我可以在DBeaver的帮助下,用我在环境变量中输入的相同凭据连接到它(这是我从btw复制DB URL的地方)。
日志声明如下:

2023-03-10T13:54:44.250741391Z 2023-03-10 13:54:44,192 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: Failed to obtain JDBC connection
2023-03-10T13:54:44.253996869Z 2023-03-10 13:54:44,192 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: SSL error: Certificates do not conform to algorithm constraints
2023-03-10T13:54:44.254005969Z 2023-03-10 13:54:44,192 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: Certificates do not conform to algorithm constraints
2023-03-10T13:54:44.254020670Z 2023-03-10 13:54:44,193 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: Certificates do not conform to algorithm constraints
2023-03-10T13:54:44.254027270Z 2023-03-10 13:54:44,194 ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: Algorithm constraints check failed on signature algorithm: SHA1withRSA

先说清楚:为了确保Web应用程序可以访问我完全打开的数据库(0.0.0.0 -255.255.255.255),我还手动添加了“keycloak”模式(根据文档,这应该是默认模式)。

z18hc3ub

z18hc3ub1#

多亏了这个GitHub的答案,我才能找到它。
看来Azure数据库的Postgresql -单服务器,是使用SHA 256 DigiCertGlobalRootG 2,任何人使用单服务器都不会有这个问题。
但对于灵活服务器,仍在使用旧的SHA1根证书,从而导致此错误。

相关问题